« DANE » : différence entre les versions
Aller à la navigation
Aller à la recherche
Installation >> Postfix avec MySQL
Pour aller plus loin : Commandes messagerie | DNSBL | MX Backup
| Ligne 29 : | Ligne 29 : | ||
{{ Box Console | objet=openssl x509 -in /etc/postfix/ssl/mail.geocoucou.eu.crt -outform DER | openssl sha256<br /> | {{ Box Console | objet=openssl x509 -in /etc/postfix/ssl/mail.geocoucou.eu.crt -outform DER | openssl sha256<br /> | ||
RESULT : | RESULT : 4ab84c51c437130ba853dcc1345e831bc4af0b1f3d9c9c9f59cce9839e14356a }} | ||
* Le '''hash''' récupéré à l'étape précédente devra être utilisé pour les '''enregistrements DNS''' suivants à configurer dans le '''domaine de messagerie''' : | * Le '''hash''' récupéré à l'étape précédente devra être utilisé pour les '''enregistrements DNS''' suivants à configurer dans le '''domaine de messagerie''' : | ||
| Ligne 42 : | Ligne 42 : | ||
! Correspondance | ! Correspondance | ||
! Cible | ! Cible | ||
! Valeur | |||
! Rôle | ! Rôle | ||
|- | |- | ||
| Ligne 49 : | Ligne 50 : | ||
| 1 | | 1 | ||
| 1 | | 1 | ||
| 4ab84c51c437130ba853dcc1345e831bc4af0b1f3d9c9c9f59cce9839e14356a | |||
| Serveur SMTP | | Serveur SMTP | ||
| — | | — | ||
| Ligne 57 : | Ligne 59 : | ||
| 1 | | 1 | ||
| 1 | | 1 | ||
| 4ab84c51c437130ba853dcc1345e831bc4af0b1f3d9c9c9f59cce9839e14356a | |||
| Serveur SMTP | | Serveur SMTP | ||
| — | | — | ||
| Ligne 65 : | Ligne 68 : | ||
| 1 | | 1 | ||
| 1 | | 1 | ||
| 4ab84c51c437130ba853dcc1345e831bc4af0b1f3d9c9c9f59cce9839e14356a | |||
| Serveur SMTP | | Serveur SMTP | ||
| — | | — | ||
Version du 17 juin 2025 à 18:17
.:[ Serveur de Messagerie ]:.
Filtrage anti-spam : Anti-Spam SpamAssassin | Anti-Virus Clamav
Filtrage anti-virus : Plateforme de filtrage Amavis >> Amavis avec MySQL
Plus de fonctions : Ajouter un Disclaimer | DKIM Proxy | OpenDKIM | Mailman | Maildrop | DANE | SPF
Clients de messagerie : Configurer Thundirbird | Configurer Roundcube
Pour aller plus loin : Commandes messagerie | DNSBL | MX Backup
Génération des certificats
- Génération du certificat du serveur de messagerie avec Let's Encrypt :
|
|
|
Configuration de Postfix
- Editer le fichier de configuration /etc/postfix/main.cf puis y ajouter / modifier les lignes suivantes :
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.geocoucou.eu/fullchain.pem smtpd_tls_key_file = /etc/letsencrypt/live/mail.geocoucou.eu/privkey.pem
- Editer le fichier de configuration /etc/postfix/master.cf puis y ajouter / modifier les lignes suivantes :
-o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_tls_auth_only=yes
Configuration de la zone DNS
- Récupération du hash sha256 du certificat serveur :
|
|
|
- Le hash récupéré à l'étape précédente devra être utilisé pour les enregistrements DNS suivants à configurer dans le domaine de messagerie :
| Sous-domaine | Type | Utilisation | Selecteur | Correspondance | Cible | Valeur | Rôle |
|---|---|---|---|---|---|---|---|
| _25._tcp.mail | TLSA | 3 | 1 | 1 | 4ab84c51c437130ba853dcc1345e831bc4af0b1f3d9c9c9f59cce9839e14356a | Serveur SMTP | — |
| _587._tcp.mail | TLSA | 3 | 1 | 1 | 4ab84c51c437130ba853dcc1345e831bc4af0b1f3d9c9c9f59cce9839e14356a | Serveur SMTP | — |
| _465._tcp.mail | TLSA | 3 | 1 | 1 | 4ab84c51c437130ba853dcc1345e831bc4af0b1f3d9c9c9f59cce9839e14356a | Serveur SMTP | — |